El 20/02/13 03:53, consultores escribió:
On 02/18/2013 06:26 AM, Francisco J. Bejarano wrote:
Hola
Tengo un problema extraño de red, o bueno, que no se muy bien a que se
debe. Tengo dos LAN que pasan a traves de un switch(1) y llega a un
firewall Linux (FW). Este firewall linux tiene una interfaz a la red
(IFLAN1) y otra a la IFLAN2 y otras interfaces. Una de ellas IFSDSL va a
otro switch(2) donde estan conectados 2 SDSLs (SDLS y SDSL2).
Bueno, decidi releer:
Mi interpretacion de lo de arriba:
Internet ? --> Linux (fw) ---> Switch 1 --> lan ?
--> lan?
---> Switch 2 --> iflan1
--> iflan2
---> ifsdl --> Switch (otro
swuitch 2) --> sdls+sdsl2
Como podes ver, si esto fuera correcto; tenes un enredo! Solo quedaria
depurar por rutas y protocolos con tcpdump.
Hola
en realidad, para clarificarlo, es
internet <-> SDSL <->
SW2 <-> IFSDSL <-> FW
<-> SDSL2 <->
Sigo
<-> IFLAN1 <-> SW1 <-> IPSLAN1
FW
<-> IFLAN2 <-> SW3 <-> IPSLAN2
Hay mas LANS al FW por otras interfaces que funcionan con ssh.
Yo creía también desde el principio que era por el firewall pero si
fuera asi, al abrir totalmente mi IPLAN2 a todos los puertos,
interfaces, direcciones, etc y ponerlo en la regla 1 del forward tendría
que acceder y no es asi. El ping no lo reconfiguro puesto que considero
un error desactivarlo ya que muchas herramientas de diagnostico y de red
usan el protocolo icmp para funcionar de forma correcta. En cuanto a
tcpdump, uso tcpdump y tethereal. Lo que he puesto en el mensaje era
para simplificar las salidas.
Lo que no se es porque cuando pongo el IP rule con mi ip todo funciona y
si la quito no funciona.
Saludos